一、拥有者、组成成员、其他人
根据权限管理,Linux将文件访问者分为三种:拥有者、组成成员、其他人。一般而言,Linux对这三种访问者的信任度依次降低。
拥有者一般具有对文件进行读取、写入、执行的权限,组成成员一般具有与拥有者相当的权限,但又与拥有者相区别开,而其他人则默认只有读取的权限。
如上的权限分配并非一成不变,他们都可以经由文件拥有者或者是root管理员重新分配权限。
二、文件属性
首先,输入" ls -l " 或 ” ll “ 得到目录内容的前十个符号代表文件属性。
这十个符号中的第一个表示的是文件类型。
- | 普通文件 |
d | 目录 |
l |
符号链接
|
c |
字符设备文件
|
b |
设备文件
|
剩下的九个符号,三个相邻为一组,公分三组,分别对应着拥有者、组成成员和其他人
Owner -- u Group -- g Other -- o
属性 | 文件 | 目录 |
r |
允许打开并读取文件内容
|
允许列出目录中的内容,前提是目录必须设置了可执行属性(x)
|
w |
允许写入文件内容或截断文件。但是不允许对文件进行命名或删除、重命名或删除是由目录的属性决定
|
允许在目录下新建、删除或重命名文件,前提是目录 必须设置了可执行属性(x)
|
x |
允许将文件作为程序来执行,使用脚本语言编写的程序必须设置为可读才能被执行
|
允许进入目录,例如:
cd dir
|
三、chmod —— 更改文件模式
只有文件拥有者和root管理员才能运用 chmod 改变文件模式
Octal | Binary | File Mode |
0 | 000 | --- |
1 | 001 | --x |
2 | 010 | -w- |
3 | 011 | -wx |
4 | 100 | r-- |
5 | 101 | r-x |
6 | 110 | rw- |
7 | 111 | rwx |
u |
”user”
的简写,意思是文件或目录的所有者
|
g |
用户组
|
o |
”others”
的简写,意思是其他所有的人
|
a |
”all”
的简写,是
”u”, ”g”
和“o”三者的联合
|
u+x |
为文件所有者添加可执行权限
|
u-x
|
删除文件所有者的可执行权限
|
+x
|
为文件所有者,用户组,和其他所有人添加可执行权限。等价a+x
|
o-rw
|
除了文件拥有者和用户组,删除其他人的读权限和写权限
|
go=rw
|
给文件所属的组和文件所属者/其他人
读写权限。如果文件所属组或其他人已经拥有执行的权限,执行权限将被移除。
|
u+x,go=rw
|
给文件拥有者执行权限并给组和其他人读和执行的权限。多种设定可以用逗号分开
|
四、umask —— 设置默认权限
Linux默认权限掩码为0002(0022是另一种常用值),将此掩码展开成二进制,出现数字 1的位置,相应地关掉一个文件模式属性,如下:
五、su - 其他用户身份
当以 " su - " 直接输入,则再输入root管理员密码后,将变成超级用户(提示符的末尾字符是 “ # ”而不是 “ $ ”),也就获得最高权限。事实上,也可以直接用 " su " 直接登录超级用户。
当输入 “ su - 其他用户身份” 时,输入该用户的密码就可以切换为该用户,当然,如果从超级用户切换为其他用户,则不需要输入该用户的密码,但这并不意味着 Linux就会认为操作者就是这名被切入的用户,在一定条件下仍然需要输入该用户的密码。
用 exit 可以回到原来的 shell。
六、sudo —— 用另一个用户身份执行
这项指令需要输入当前操作用户的密码,并在输入密码之后的一段时间内不必再次输入密码即可执行。这项指令会运用root管理者权限执行后续指令。